基于虚拟化的不可信模块运行监控 |
| |
作者单位: | ;1.四川大学网络空间安全研究院;2.四川大学计算机学院 |
| |
摘 要: | 为了监控内核模块rootkit的行为,提出一种基于硬件辅助虚拟化的虚拟机内核模块隔离框架,采用两套硬件辅助页表技术实现不可信模块与内核的隔离运行,并使用一种基于栈帧基地址链的方法保护内核堆栈的完整性.在KVM(基于内核的虚拟机)全虚拟化环境下实现了虚拟机内核模块隔离运行的原型系统Hyper-ISO(超级隔离).实验结果表明:Hyper-ISO可以实时监控不可信模块与内核之间的控制转移过程、不可信模块对内核代码与数据的访问序列,并保护内核堆栈在模块运行期间不被模块恶意修改.
|
关 键 词: | 内核完整性 模块隔离 堆栈保护 虚拟机 虚拟机监视器 KVM |
Virtualization-based monitoring of untrusted extensions execution |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 等数据库收录! |
|